Github offers a way 웹 훅을 사용하여 프로젝트가 업데이트 된시기를 URL에 알릴 수 있습니다.후 수신 후크 요청을 확인하는 방법은 실제로 github에서 왔습니까?
내 서버의 수신 후크로 보낸 게시물이 실제로 github에서 온 것인지 확인하려면 어떻게해야합니까?
보낸 사람의 IP 주소를 확인해야합니까? 아니면 어딘가에서 인증 확인을 보낼 수 있습니까? 나는 누군가가 github에서 나오는 것처럼 위장한 요청을 속이려고 시도하지 않도록하고 싶다.
하나의 옵션은 PubSubHubbub을 통해 후크를 설정하고 hub.secret
옵션을 사용하여 게시 본문의 SHA1 HMAC 서명을 만드는 것입니다. 그러나 그렇게하면 내 서버가 사용자가 원하는 시점에 수신 후 콜백을 설정할 때까지 기다리지 않고 요청을 설정해야합니다. 차라리 사용자에게 게시 URL에 붙여 넣은 URL을 붙여 넣으라고 요청할 것입니다.
너무 간단하지 않았습니다. 데이터는 매우 중요하지 않으며, 단지 스팸 메일 제출을 중단하고 싶습니다. – Xeoncross
Github에 따르면 실제 주소는 207.97.227.253, 50.57.128.197, 108.171.174.178입니다. – Joshua
그 정보를 주셔서 감사합니다 Joshua – Roch